PHP session 跨子域問題總結_PHP教程

今天，做項目時候遇到個問題。之前做東西的時候session一般就直接存在資料庫中這樣就能解決跨域

不僅僅是跨子域，但是今天遇到這個問題是，自己要在別人現有的東西上面做修改。由於僅僅是子域

當時就行肯定有簡單的解決方案，度娘了10多分鐘搞定：

Session主要分兩部分：
一個是Session資料，該資料預設情況下是存放在伺服器的tmp檔案下的，是以檔案形式存在
另一個是標誌著Session資料的Session Id，Session ID，就是那個 Session 檔案的檔案名稱，Session ID 是隨機產生的，因此能保證唯一性和隨機性，確保 Session 的安全。一般如果沒有設定 Session 的生存周期，則 Session ID 儲存在記憶體中，關閉瀏覽器後該 ID 自動登出，重新請求該頁面後，重新註冊一個 session ID。如果用戶端沒有禁用 Cookie，則 Cookie 在啟動 Session 會話的時候扮演的是儲存 Session ID 和 Session 生存期的角色。
兩個不同的網域名稱網站，想用同一個Session，就是牽扯到Session跨域問題！
預設情況下，各個伺服器會各自分別對同一個用戶端產生 SESSIONID，如對於同一個使用者瀏覽器，A 伺服器產生的 SESSION ID 是 11111111111，而B 伺服器產生的則是222222。另外，PHP 的 SESSION資料都是分別儲存在本伺服器的檔案系統中。想要共用 SESSION 資料，那就必須實現兩個目標：
一個是各個伺服器對同一個用戶端產生的SESSION ID 必須相同，並且可通過同一個 COOKIE 進行傳遞，也就是說各個伺服器必須可以讀取同一個名為 PHPSESSID 的COOKIE；另一個是 SESSION 資料的儲存方式/位置必須保證各個伺服器都能夠訪問到。這兩個目標簡單地說就是多伺服器(A、B伺服器)共用用戶端的 SESSION ID，同時還必須共用伺服器端的 SESSION 資料。

有三種解決方案：
1.只要在php頁面的最開始（要在任何輸出之前，並且在session_start()之前）的地方進行以下設定
ini_set('session.cookie_path', '/');

ini_set('session.cookie_domain', '.mydomain.com');

ini_set('session.cookie_lifetime', '1800');

2.在php.ini裡設定

session.cookie_path = /
session.cookie_domain = .mydomain.com

session.cookie_lifetime = 1800

3.在php頁面最開始的地方（條件同1）調用函數

session_set_cookie_params(1800 , '/', '.mydomain.com');

我的解決方案是在入口出添加如下代碼：

ini_set('session.cookie_path', '/');

ini_set('session.cookie_domain', '.domain.com'); //注意domain.com換成你自己的網域名稱

ini_set('session.cookie_lifetime', '1800');

網站一

網站二

可以看到兩個網站的PHPSESSID是一樣的，當然也解決了跨子網域名稱的問題了

http://www.bkjia.com/PHPjc/477987.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/477987.htmlTechArticle今天，做項目時候遇到個問題。之前做東西的時候session一般就直接存在資料庫中這樣就能解決跨域 不僅僅是跨子域，但是今天遇到這個問...

